Situatie
Solutie
Pasi de urmat
Autentificarea cu doi factori (2FA), denumită uneori verificare în doi pași sau autentificare cu doi factori, este un proces de securitate în care utilizatorii furnizează doi factori de autentificare diferiți pentru a se verifica. Acest proces este realizat pentru a proteja mai bine atât acreditările utilizatorului, cât și resursele pe care utilizatorul le poate accesa. Autentificarea cu doi factori oferă un nivel mai ridicat de securitate decât metodele de autentificare care depind de autentificarea cu un singur factor (SFA), în care utilizatorul furnizează un singur factor – de obicei, o parolă sau un cod de acces.
Cum funcționează token-urile hardware 2FA
Token-urile hardware pentru 2FA sunt disponibile și susțin diferite abordări de autentificare. Un token hardware popular este YubiKey, un mic dispozitiv Universal Serial Bus (USB) care suportă OTP-uri, criptare și autentificare cu cheie publică și protocolul Universal 2nd Factor (U2F) dezvoltat de Alianța FIDO.
Când utilizatorii cu un YubiKey se conectează la un serviciu online care acceptă OTP-uri – cum ar fi Gmail, GitHub sau WordPress – aceștia introduc YubiKey-ul în portul USB al dispozitivului, introduc parola, fac click în câmpul YubiKey și ating butonul YubiKey. YubiKey generează un OTP și îl introduce în câmp.
OTP-ul este o parolă de 44 de caractere, de unică folosință; primele 12 caractere sunt un ID unic care identifică cheia de securitate înregistrată cu contul. Cele 32 de caractere rămase conțin informații care sunt criptate cu ajutorul unei chei cunoscute doar de dispozitiv și de serverele Yubico, stabilită în timpul înregistrării inițiale a contului.
Smartphone-urile oferă o varietate de posibilități pentru 2FA, permițând companiilor să folosească ceea ce funcționează cel mai bine pentru ele. Unele dispozitive sunt capabile să recunoască amprentele digitale, o cameră încorporată poate fi utilizată pentru recunoașterea facială sau scanarea irisului, iar microfonul poate fi utilizat pentru recunoașterea vocală.
Smartphone-urile echipate cu GPS pot verifica locația ca factor suplimentar. Vocea sau serviciul de mesaje scurte (SMS) pot fi, de asemenea, utilizate ca un canal pentru autentificarea în afara benzii. Un număr de telefon de încredere poate fi utilizat pentru a primi coduri de verificare prin mesaj text sau apel telefonic automat. Un utilizator trebuie să verifice cel puțin un număr de telefon de încredere pentru a se înscrie în 2FA.
Verificarea biometrică este considerată un subset al autentificării biometrice. Tehnologiile biometrice implicate se bazează pe modurile în care indivizii pot fi identificaţi în mod unic, prin una sau mai multe trăsături biologice distinctive, cum ar fi amprentele digitale, geometria mâinii, geometria lobului urechii, structura retinei sau a irisului, vocea, dinamica apăsării tastelor, ADN sau semnături.
Metode biometrice de autentificare:
Recunoaşterea facială
Dintre diferitele metode de identificare biometrice, recunoaşterea feţei este una dintre cele mai flexibile, ce funcţionează chiar şi fără ca subiectul să fie conştient că este scanat.
Amprentele digitale rămân constante pe tot parcursul vieţii
Geometria mâinii este o metodă biometrică de identificare a utilizatorilor prin forma mâinilor lor. Scanerele pentru geometria mâinii măsoară mâna unui utilizator şi compară aceste măsurători cu datele stocate într-un fişier sau bază de date.
Scanarea retinei
Nu există nici o modalitate de a reproduce o retină deoarece modelul vaselor de sânge din spatele ochiului este unic şi rămâne acelaşi pentru întreaga viaţă. Cu toate acestea, este nevoie de aproximativ 15 secunde de concentrare pentru a obţine o scanare validă. Scanarea retinei rămâne un standard utilizat în organizaţiile militare şi guvernamentale.
Semnătura digitală
O semnătură este un alt exemplu din categoria date biometrice, uşor de colectat şi neintruzive din punct de vedere fizic. Semnăturile digitale sunt folosite uneori, dar de obicei, au o rezoluţie insuficientă pentru a asigura autentificarea.
Leave A Comment?